22.5.委托管理

一个全面的权限委托系统允许非特权用户执行 ZFS 管理功能。例如，如果每个用户的主目录是一个数据集，用户需要权限来创建和销毁其主目录的快照。执行备份的用户可以获得使用复制功能的权限。ZFS 允许一个使用统计脚本仅以所有用户的空间使用数据访问权限运行。还可以委托委托权限的能力。对于每个子命令和大多数属性，都可以委托权限。

22.5.1. 委托数据集创建

zfs allow someuser create mydataset 授予指定用户权限，在所选父数据集下创建子数据集。一个警告：创建新数据集涉及挂载它。这需要设置 FreeBSD vfs.usermount sysctl(8)为 1，以允许非根用户挂载文件系统。另一个旨在防止滥用的限制：非 root 用户必须拥有挂载点，以挂载文件系统。

22.5.2. 委托权限委托

zfs allow someuser allow mydataset 允许指定的用户将其在目标数据集或其子数据集上拥有的任何权限授予其他用户。如果用户拥有 snapshot 权限和 allow 权限，则该用户可以将 snapshot 权限授予其他用户。